NewStart CGSL MAIN 5.04:net-snmp 多个漏洞 (NS-SA-2019-0017)
critical Nessus 插件 ID 127171
语言:
简介
远程机器受到多个漏洞影响。描述
运行版本 MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 net-snmp 程序包:- (1) 在 5.2.4.1 之前的 5.2.x,5.3.2.1 之前的 5.3.x 和 5.4.1.1 之前的 5.4.x 的 Net-SNMP 版本;(2) UCD-SNMP;(3) eCos;(4) Juniper 会话和资源控制 (SRC) C 系列 1.0.0 至 2.0.0;(5) NetApp(亦称为网络应用设备)Data ONTAP 7.3RC1 和 7.3RC2;(6) 16.2 之前的 SNMP Research 版本;(7) 多个 Cisco IOS、CatOS、ACE 和 Nexus 产品;(8) Ingate Firewall 3.1.0 和更高版本和 SIParator 3.1.0 和更高版本;(9) HP OpenView SNMP Emanate Master Agent 15.x 的 SNMPv3 HMAC 验证;并且可能有其他依赖客户端指定 HMAC 长度的产品,远程攻击者更容易通过长度值 1(仅检查第一个字节)绕过 SNMP 身份验证。(CVE-2008-0960) - 在 Net-SNMP 5.1.4、5.2.4 和 5.4.1 版本中(如用于 Perl 的 SNMP.xs),snmp_get 的 __snprint_value 函数中出现缓冲区溢出,允许远程攻击者通过属性值对 (AVP) 的较大 OCTETSTRING 造成拒绝服务(崩溃)和可能执行任意代码。(CVE-2008-2292) - 在 5.4.2.1 之前的 5.4、5.3.2.3 之前的 5.3 和 5.2.5.1 之前的 5.2 的 net-snmp 版本中,agent/snmp_agent.c 的 netsnmp_create_subtree_cache 函数中的整数溢出,允许远程攻击者通过构造的 SNMP GETBULK 请求造成拒绝服务(崩溃),触发基于堆的缓冲区溢出,与响应或重复次数相关。(CVE-2008-4309) - 当使用用于客户端授权的 TCP 包装器时,在 net-snmp 5.0.9 到 5.4.2.1 版本中,netsnmp_udp_fmtaddr 函数 (snmplib/snmpUDPDomain.c) 未正确解析 hosts.allow 规则,允许远程攻击者绕过预期访问限制,执行 SNMP 查询,这与源/目标 IP 地址混淆相关。(CVE-2008-6123) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级易受攻击的 CGSL net-snmp 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。另见
插件详情
严重性: Critical
ID: 127171
文件名: newstart_cgsl_NS-SA-2019-0017_net-snmp.nasl
版本: 1.5
类型: local
发布时间: 2019/8/12
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-0960
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/7/17
漏洞发布日期: 2008/5/18
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2008-0960, CVE-2008-2292, CVE-2008-4309, CVE-2008-6123